IPFirewall ve FreeBSD

IPFW je systém, který je dodávaný s FreeBSD a je volitelně součástí jádra. Ovládá se pomocí uživatelského příkazu ipfw. IPFW má dvě části První část je filtrovací mechanismus a druhá část obsahuje monitorovací systém, který umožňuje získávat přehled o provozních podmínkách routeru. Dále ve spojení s částí jádra dummynet zprostředkuje vyvažování zátěže a je možné jej podobným způsobem použít i pro stanice nesloužící jako routery. Mezi jeho významné vlastnosti lze zařadit podporu pro jiné úrovně síťové komunikace než TCP/IP, schopnost přesměrovávat požadavky na jiné porty (divert), podpora “stateful” módu, kde filtrovací pravidla vznikají dynamicky za běhu systému. Je sice možné nastavit ho na "otevřený", ale nedoporučuje se to.

V současné době je k dispozici rozšířená verze ipfw2, která oproti své starší verzi prináší řadu rozšíření. Oproti netfilteru zde není žádná kostra, ale funkcionalita je v zásadě stejná. Narozdíl od netfilteru je implicitně po instalaci velice restriktivně nastaven, s čímž je potřeba počítat třeba u instalací na dálku.
Pěkný návod jak na to najdete na stránce http://www.freebsd.cz/~michal/doc/ipfw.html.